¿Quieres saber más sobre la norma ISO 27001?
En anteriores artículos hemos hablado de diferentes normas, como la ISO 9001, sobre Gestión de Calidad, o la ISO 14001, sobre Gestión Ambiental, profundizando así en su definición y en lo que puede llegar a aportar a una organización. Pues bien, es hora de hablar sobre la norma ISO 27001.
¿Te llamamos?
Pero, ¿ISO 27001? ¿A qué hace referencia esta norma? ¿Con qué objetivos se aplica? La respuesta es simple. La ISO 27001 es la encargada de recoger los requisitos y criterios necesarios para optimizar la seguridad de información de una empresa. De hecho, es la principal norma, reconocida mundialmente, encargada de gestionar los datos y demás información de una organización. Es importante mencionar también, que algo que le caracteriza es que la implantación ISO 27001 se podrá realizar en cualquier tipo de empresa, independientemente de su naturaleza, tamaño, actividad…
Por tanto, si tuviésemos que definir dicha norma, lo haríamos señalando que es: la norma internacional, acuñada por la Organización Internacional de Normalización (ISO), encargada de salvaguardar la confidencialidad, integridad y disponibilidad de la información de cualquier empresa que la implante. Su forma de actuar es sencilla: localizar y analizar los riesgos a los que puede estar sometida una organización y aportar los conocimientos necesarios para ser capaces de subsanarlos con respuestas eficientes. Todo esto será el resultado de la implantación de un sistema de gestión de seguridad de la información acorde al objetivo de la empresa y al compromiso que la misma deberá de tener, siempre en busca de la mejora y el crecimiento.
La política implementada respecto a la seguridad de información de una empresa deberá ser conocida por todos los miembros de la misma. Es decir, tendrá que estar documentada, haberse comunicado y ser accesible por cualquier trabajador o personal de la organización. Es importante señalar que, a pesar de que la mayoría de la información de una empresa actual se ubique en sistemas informáticos, la norma ISO 27001 no solo se encuadra en esta. Es decir, cualquier tipo de información o dato, adopte la forma que adopte, será amparado gracias a la implantación ISO 27001.
Formas que la información de una organización puede adoptar (o “inventario de activos”):



Pídenos una cita
¿Deseas implantar la norma ISO 27001 en tu organización? Rellena este formulario y nos pondremos en contacto contigo. ¡Juntos lo vamos a conseguir!